「Google Chrome 137」はローカルの「Gemini Nano」でサポート詐欺を検知可能に

公式ブログ「Google Online Security Blog」

　「Google Chrome」の次期バージョン「Chrome 137」では、オンデバイスの大規模言語モデル（LLM）「Gemini Nano」を活用した追加の保護レイヤーが導入されるとのこと。米Googleが5月8日（現地時間）、公式ブログ「Google Online Security Blog」で明らかにした。当面はデスクトップ版への導入に留まるが、今年後半にはAndroid版「Chrome」にも投入する考えだ。

　近年、テクニカルサポートを装った詐欺が流行している。よくあるのはユーザーのPCがマルウェアに感染した、パフォーマンス低下などPCに深刻な問題があるといった警告を表示してユーザーを脅したり、不安にさせたところへ、不必要なサービスやソフトを使わせて料金を支払わせたり、デバイスのリモートアクセスを許可させたりする手口だ。

　このような詐欺警告は、しばしば本物を巧妙に模しており、偽物と見破るのは困難だ。また、ユーザーの危機感を煽るために全画面を乗っ取ったり、キーボードやマウスの入力を無効にしたりする手口も確認されている。落ち着いてみればわかる詐欺警告であっても、正常な判断力がない状態では騙される可能性があるだろう。

　新しい保護レイヤーは、「Gemini Nano」と「セーフ ブラウジング」の連携でこうした手口からユーザーを守る。具体的には「Gemini Nano」が閲覧ページの意図などをセキュリティシグナルとして抽出し、「セーフ ブラウジング」へ結果を報告する。「セーフ ブラウジング」はそれをもとに詐欺サイトかどうかを判断し、黒であれば「Chrome」で全画面警告を表示するという流れだ。

新しい保護レイヤーのアーキテクチャー

　こうした仕組みで気になるのはパフォーマンスへの影響だが、同社によるとLLMを“控えめに”トリガーしたり、ブラウジングを妨げないように非同期プロセスで実行したり、GPUの利用を制限するスロットリング（能力制限）とクオータ（割り当て制限）メカニズムを実装することで回避しているという。また、「Gemini Nano」が分析した結果はセキュリティシグナルとして「セーフ ブラウジング」に送信されるが、それは「セーフ ブラウジング」の「保護強化機能」をオプトイン（有効化）しているユーザーのみだ。気になるなら使わないという選択肢もある。

「セーフ ブラウジング」の設定。既定は「標準保護機能」だ

　こうした詐欺サイトの平均的な存在時間は10分未満、つまり生まれてもすぐ消えてしまうことが知られている。また、ユーザーによって見せ方を変えることもあり、情報を収集して事前にブロックする従来の手法では対応が困難だ。そのため、デバイス上のLLMを活用してその場で偽物を見分けるアプローチは、今後より一層重要となるだろう。また、ユーザーが閲覧するWebページそのものがクラウドに送信されるわけではないため、プライバシー保護の面でもメリットがある。

　同社は、こうしたシステムを荷物追跡や料金未払いなど、他の一般的な詐欺にも応用する考え。また、Webコンテンツからシグナルを抽出し、詐欺を検知する能力にも磨きをかけていくとしている。